Merci pour votre commentaire.
Prérequis pour la survivabilité améliorée
Un commentaire ?Ce document fournit les tâches à effectuer sur site par le client avant d’activer le nœud de survivabilité améliorée (ESN) à partir du Control Hub.
- Prérequis à effectuer avant l'activation du nœud de survivabilité améliorée.
- Paramètres d'installation ESN à utiliser lors de l'installation du nœud sur le(s) site(s) distant(s).
Tenez compte des spécifications clés suivantes pour un nœud de survivabilité améliorée avant le déploiement :
-
Dans un seul cluster Unified CM, vous pouvez déployer un maximum de 8 nœuds de survivabilité améliorée
- Le temps aller-retour (RTT) entre le cluster Unified CM dans l’instance dédiée et le nœud de survivabilité améliorée doit être égal ou inférieur à 200 ms.
- Un maximum de 7500 périphériques sont enregistrés sur le nœud de survivabilité améliorée au cours de l'événement de survivabilité.
- La fonctionnalité est prise en charge uniquement sur les options de connectivité cloud Edge Connect ou Partner Connect .
- Déployez la passerelle locale RTCP sur le site pour le routage RTCP des appels d’urgence et RTCP.
- L’appel sur le réseau n’est possible qu’entre les périphériques enregistrés auprès du même ESN et pour les autres appels, il doit être acheminé via la passerelle locale RTCP.
- Le nœud de survivabilité améliorée est ajouté uniquement en tant que nœud tertiaire dans le groupe Unified CM. Par conséquent, vous devez vous assurer que les extensions et les périphériques/clients prennent en charge le TFTP tertiaire ou ESN IP configurable dans l'application.
Modifications à effectuer sur le pare-feu du client
Le pare-feu du client doit autoriser les ports suivants avant de commencer l’activation du nœud de survivabilité améliorée dans le Control Hub.
Ports à autoriser dans le pare-feu
Liste des ports à autoriser dans le pare-feu du client.
| Protocole | TCP/UDP | Source | Destination | Port source | Port de destination | Direction | Objet |
|
SFTP Ssh | TCP |
ESN |
Outil de surveillance Cisco et Unified CM | Plus de 1023 | 22 | Bidirectionnel |
|
| NTP | UDP | ESN | Unified CM | Plus de 1023 | 123 | Bidirectionnel | Synchronisation de l’horloge avec le serveur de publication dans le Cloud d’instance dédiée. |
| SNMP | UDP | Outil de surveillance Cisco | ESN | Supérieur à 1023 | 161 | Bidirectionnel | Réponse au service SNMP (demandes des applications de gestion) |
| SNMP | UDP | ESN | Serveurs de surveillance Cisco | Supérieur à 1023 | 162 | Bidirectionnel | Pièges SNMP |
| HTTPS | TCP | Surveillance Cisco, serveurs de gestion | ESN | Supérieur à 1023 | 443 | Bidirectionnel | Communications entre l'abonné et le serveur de publication, utilisées pour les demandes Cisco User Data Services (UDS), interface utilisateur admin vers Unified CM, Unified CM vers CSSM |
| Syslog | UDP | ESN | Serveurs de surveillance Cisco | Supérieur à 1023 | 514 | Bidirectionnel |
Surveillance
|
| Service Cisco AMC | TCP | ESN | Unified CM | Plus de 1023 | 1090 | Bidirectionnel | Contrôle |
| Service Cisco AMC | TCP | ESN | Unified CM | Plus de 1023 | 1099 | Bidirectionnel | Contrôle |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1500 | Bidirectionnel | Réplication de base de données entre le cluster Unified CM d'instance dédiée et ESN. |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1501 | Bidirectionnel |
Réplication de la base de données, connexion secondaire |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1510 | Bidirectionnel | Réplication de base de données CAR Cisco Identity Service DB. Le moteur du service de vérification des identités Cisco CAR écoute les demandes de connexion des clients. |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1511 | Bidirectionnel |
Réplication de base de données, BD du service de vérification des identités Cisco CAR. Un port secondaire utilisé pour afficher une deuxième instance du service de vérification des identités CAR Cisco lors de la mise à niveau. |
| Connexion à la base de données | TCP | ESN | Unified CM | Plus de 1023 | 1515 | Bidirectionnel |
Réplication de la base de données entre les nœuds pendant l'installation. |
| Réplication de la BD des fonctions étendues de Cisco | TCP | ESN | Unified CM | Plus de 1023 | 2551 | Bidirectionnel |
Réplication de la base de données dans le cluster pour la communication entre les services étendus Cisco pour Active/Backup. |
| Réplication de la BD des fonctions étendues de Cisco | TCP | ESN | Unified CM | Plus de 1023 | 2552 | Bidirectionnel |
Réplication de la base de données. Permet aux abonnés de recevoir une notification de modification de la base de données Unified CM |
| Serveur RIS | TCP | ESN | Unified CM | Plus de 1023 | 2555 | Bidirectionnel | Surveillance, serveur de base de données RIS (Real-time Information Services) |
| Client RIS | TCP | ESN | Unified CM | Plus de 1023 | 2556 | Bidirectionnel | Surveillance, client de base de données des services d'information en temps réel (RIS) pour Cisco RIS |
| Cti | TCP | ESN | Unified CM | Plus de 1023 | 2748 | Bidirectionnel | Contrôle d'appel, serveur d'application CTI |
| Service SIP basé sur le trunk | TCP | ESN | Unified CM | Plus de 1023 | 5060 | Bidirectionnel | Service SIP |
| Service SIP basé sur le trunk | TCP | ESN | Unified CM | Plus de 1023 | 5061 | Bidirectionnel | Service SIP |
| Notification de changement de base de données | TCP | ESN | Unified CM | Plus de 1023 | 8001 | Bidirectionnel | Réplication de la base de données |
| SDL | TCP | ESN | Unified CM | Plus de 1023 | 8002 | Bidirectionnel | Contrôle d’appel |
| SDL (CTI) | TCP | ESN | Unified CM | Plus de 1023 | 8003 | Bidirectionnel | Contrôle d’appel |
| Diagnostic | TCP | ESN | Unified CM | Plus de 1023 | 8080 | Bidirectionnel |
Surveillance, Communication entre serveurs utilisés pour les tests de diagnostic. |
| Centre de contrôle Cisco entre les nœuds | TCP | ESN | Unified CM | Plus de 1023 | 8443 | Bidirectionnel | Centre de contrôle Cisco entre les nœuds. |
| Surveillance | TCP | Outil de surveillance Cisco | ESN | Supérieur à 1023 | 8443 | Bidirectionnel | Surveillance |
| Réplication intra-cluster | TCP | ESN | Unified CM | Plus de 1023 | 8500 | Bidirectionnel | Réplication de base de données, réplication intracluster des données système par IPSec Cluster Manager |
| Gestionnaire de bande passante de l’emplacement | TCP | ESN | Unified CM | Plus de 1023 | 9004 | Bidirectionnel | Contrôle d'appel, communication intracluster entre les LBM |
| Prise Web sécurisée | TCP | ESN | Unified CM | 9560 | n/a | Bidirectionnel | Notification LPNS à partir du Cloud DI |
| Validation de la connectivité | ICMP | ESN | Unified CM | n/a | n/a | - | Ping |
Les sous-réseaux d’instances dédiées doivent être autorisés dans le pare-feu du client
Les adresses IP mentionnées ci-dessous doivent être autorisées dans le pare-feu du Client pour que les nœuds de survivabilité améliorée communiquent avec le cluster UCM Instance dédiée.
| Région de l’instance dédiée | Sous-réseau |
| États-Unis | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| UE | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| RU | 178.215.135.0/24 |
Exigences DNS
Le client doit configurer des transitaires conditionnels dans les serveurs DNS internes du client, vers le DNS Instance dédiée, pour permettre la résolution des périphériques du Cloud. Pour plus d'informations sur les IP du serveur DNS d'instance dédiée, reportez-vous aux exigences DNS. Pour prendre en charge le basculement vers l'ESN, le client doit également configurer des entrées DNS ponctuelles. Ces entrées sont spécifiques au site et permettront aux périphériques de trouver l’adresse correcte de l’ESN local en fonction de l’adresse IP source.
Pour chaque ESN, il est important d’inclure à la fois les recherches avant et arrière dans le DNS local du client.
Exemple de recherche inversée, adresse IP locale vers esn-hostname.cust1.amer.wxc-di.webex.com.
Au cours de l'événement de survivabilité, les périphériques matériels et les périphériques logiciels déjà connectés basculeront vers l'entrée tertiaire dans le groupe CallManager, le nœud ESN. Le DNS local répondra avec l'adresse correcte en fonction de l'entrée du point d'identification, un enregistrement pour l'ESN.
Par exemple, esn-hostname.cust1.amer.wxc-di.webex.com - Un enregistrement mappé sur l'adresse IP locale.
Les clients logiciels qui ont besoin de terminer la découverte du service doivent résoudre le _cisco-uds._tcp Enregistrement SRV. Pour garantir que la réponse correcte est renvoyée pour le nœud ESN local, ceci doit être spécifique au site, il doit être résolu en fonction de l'adresse IP source de la requête, en répertoriant A enregistrements pour le Cloud DI et l'ESN local. Par exemple,
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Enregistrement SRV mappé comme suit
cXXXX011ccm4.cust1.amer.wxc-di.webex.com priorité 10 poids 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com priorité 10 poids 10
esn-hostname.cust1.amer.wxc-di.webex.com priorité 20 poids 10
Pour créer des entrées PinPoint dans un DNS Microsoft, qui se résolvent en fonction de l’adresse IP source du périphérique, utilisez les politiques de résolution et les périmètres de zone. Si vous utilisez BIND, cela se fait en utilisant Views.
Pour plus d'informations sur l'ajout d'entrées de points PIN dans la section Comment créer une entrée DNS PinPoint.
Paramètres du proxy
Le nœud de survivabilité améliorée a un module qui doit être enregistré auprès du Control Hub pour la télémétrie et la surveillance. Cela nécessite que le nœud atteigne le Cloud via Internet. Pour cela, il peut y avoir un serveur proxy utilisé ou un accès direct à Internet. Il existe trois options différentes pour configurer le nœud de survivabilité améliorée pour atteindre le Control Hub :
- Si vous n’avez pas de proxy pour atteindre Internet, alors le nœud de survivabilité améliorée doit atteindre le Control Hub directement sans serveur proxy.
- Vous pouvez configurer les paramètres du serveur proxy dans le serveur de publication Unified CM installé sur site à l'aide de la console d'administration CLI.
- utils ucmgmt proxy add
- Vous fournissez les détails du serveur proxy dans le Control Hub pendant le formulaire d’activation, et l’automatisation configure les détails du serveur proxy dans le nœud pendant l’activation.
Si un serveur proxy est présent sur le site du client, les URL mentionnées ci-dessous doivent être autorisées dans le Pare-feu > Serveur proxy et pare-feu.
| URL | Objet |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Télémétrie du Control Hub |
Spécification de virtualisation
Les versions ESXi prises en charge par ESN, les spécifications VM et les exigences matérielles correspondent à celles d'une seule taille OVA Unified CM Medium mentionnée dans ce document, les spécifications de virtualisation.
Paramètres du service de notification push local (LPNS)
Vous devez activer LPNS dans le cluster Instance dédiée Unified CM pour vos clients Webex App/Jabber s'exécutant sur les périphériques Apple iOS pour recevoir des notifications pendant l'événement de survivabilité. Pour plus d'informations, reportez-vous à la section Notifications push (Déploiements sur site).
Passerelle RTCP locale
Déployez la passerelle RTCP locale dans chaque site de survivabilité, car pendant l’événement de survivabilité, la passerelle RTCP locale est utilisée pour les appels intercluster, intersite, d’urgence et RTCP à partir du nœud de survivabilité améliorée. S’il y a une passerelle RTCP centrale et une passerelle RTCP locale uniquement pour la survivabilité, un trunk SIP distinct doit être configuré de l’ESN vers la passerelle RTCP locale, ainsi que les modifications requises du plan de numérotation pour le routage des appels vers la passerelle locale pendant l’événement de survivabilité.
Périphériques pris en charge
Tous les modèles de téléphones Cisco pris en charge par Unified CM peuvent basculer et s'enregistrer sur le nœud de survivabilité améliorée. Mais seuls les téléphones 78XX/88XX lors de l'enregistrement auprès du nœud de survivabilité améliorée affichent « Interruption du service. Il se peut que peu de fonctionnalités ne soient pas disponibles ».
